使用什麼方法來轉義所有易犯字符

Question

我的數據庫有問題：我需要爲任何類型的轉義字符（如" ' ? /）準備我的插入命令。我可以使用我編寫的密鑰對它們進行編碼，但是由於這需要一小部分時間來計算和插入，所以我想知道是否有任何種類的插入不會相互碰撞？

我目前使用這個

String selectSQL2 = "SELECT * FROM "+postid+" WHERE name="+"'"+name+"'"; 

ResultSet tableExistance = null; 
tableExistance = conn.prepareStatement(selectSQL2).executeQuery(selectSQL2); 

Answer 1

PreparedStatement將處理的字符轉義（除保留字逃脫），但你需要使用的executeQuery

PreparedStatement statement = 
       conn.prepareStatement("SELECT * FROM tablename WHERE name=?"); 
statement.setString(1, "Foo"); 
ResultSet tableExistance = statement.executeQuery();